Skip to content

Pouvez-vous expliquer la différence entre hachage, chiffrement et encodage ?

Réponse courte

L'encodage (comme le Base64) est un changement de format réversible sans secret — ce n'est pas de la sécurité. Le chiffrement est réversible avec une clé et protège la confidentialité. Le hachage est une fonction à sens unique produisant un condensé de longueur fixe, utilisé pour les vérifications d'intégrité et le stockage des mots de passe, et ne peut pas être inversé pour retrouver l'entrée.

Les gens confondent constamment ces trois notions, et les amalgamer mène à de vraies erreurs de sécurité — comme « chiffrer » un mot de passe en Base64. Chacune fait quelque chose de fondamentalement différent.

L'encodage

L'encodage transforme des données dans un autre format pour la compatibilité ou le transport, pas pour le secret. Le Base64, l'encodage d'URL et l'ASCII en sont des exemples. Il n'y a pas de clé — n'importe qui peut le décoder trivialement. Si vous voyez du Base64 protégeant un « secret », c'est une faille, pas un contrôle.

Le chiffrement

Le chiffrement transforme les données pour qu'elles ne puissent être lues que par quelqu'un disposant de la bonne clé, et il est réversible par conception. Sa finalité est la confidentialité. Sans la clé, le texte chiffré n'a aucun sens ; avec elle, vous récupérez exactement le texte en clair d'origine. C'est ce qui protège les données en transit (TLS) et au repos (chiffrement de disque).

Le hachage

Le hachage fait passer des données dans une fonction à sens unique (SHA-256, bcrypt, Argon2) pour produire un condensé de longueur fixe. Vous ne pouvez pas inverser un hachage pour retrouver son entrée. Ses finalités sont l'intégrité (la même entrée donne toujours le même hachage, donc tout changement est détectable) et le stockage des mots de passe (stocker le hachage, comparer les hachages à la connexion, ne jamais stocker le texte en clair).

Pour les mots de passe en particulier, on utilise un hachage lent plus un sel unique par utilisateur, afin que des mots de passe identiques produisent des hachages différents et que les attaques par « tables arc-en-ciel » précalculées échouent.

Le test rapide

Demandez-vous : puis-je récupérer l'original, et ai-je besoin d'un secret pour le faire ? Encodage — oui, sans secret. Chiffrement — oui, avec une clé. Hachage — non, jamais.

Pourquoi c'est important

Les recruteurs utilisent ceci pour détecter une confusion classique. Un candidat capable d'énoncer la finalité et la réversibilité de chacune, et qui sait que les mots de passe doivent être salés et hachés (pas chiffrés, jamais encodés), démontre exactement le type de précision qui évite de faire la une à cause d'une fuite de données.

Questions de suivi probables

  • Pourquoi les mots de passe doivent-ils être hachés et salés plutôt que chiffrés ?
  • Qu'est-ce qu'un sel et contre quelle attaque protège-t-il ?
  • Le Base64 est-il parfois approprié pour protéger des secrets ?

Sources

Certifications

Recevez 100 questions d'entretien en cybersécurité + réponses

Laissez votre e-mail et nous vous enverrons le pack PDF gratuit et le jeu de flashcards.

Pas de spam. Désabonnez-vous à tout moment.